目录
1.冲突
冲突:两个节点同时发送数据的情况
冲突域:长生冲突的范围
集线器/交换机的冲突域:集线器所有接口都有处于一个冲突域中,交换机一个接口一个冲突域。
本网段广播:发送的消息会传达给这个网段的全体成员
广播域:广播扩散的范围
交换机/路由器的广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。
2.VLAN原理
一.什么是VLAN
VLAN,是英文Virtual Local Area Network的缩写,中文名称为“虚拟局域网”,VLAN是一种将局域网设备从逻辑上划分(注意:这边所说的划分不是从物理上划分)成一个个小网段,来实现虚拟工作组的数据交换技术。
二.实现原理
一个VLAN=一个广播域=逻辑网段(子网)
三.VLAN的优点
(1).隔离了广播域
(2).网络的安全性更好
(3).灵活的管理:更改用户所属的网络不用换端口连接,至要更改软件的配置就可以达到目的。
四.VLAN的划分/管理方式
划分为静态VLAN:经济简单
基于端口划分静态VLAN
动态VLAN:复杂成本高
基于MAV地址划分动态VLAN,需要额外买一台服务器。
3.项目简介
前期准备:需要一台交换机,三台PC机,给三台PC机配置IP地址,必须在同一网段下。计算机到串口处连接(默认波特率9600;数据位8;停止位1;奇偶位与流控位无)
先ping一下两外两台pc机,测试3台PC机是否通畅,通后进入交换机,一次性建立三个VLAN,分别命名为VLAV2,VLAN4.VLAN6,进入PC1所连接的交换机端口,将PC1划分到VLAN2中,进入PC2将其划分到VLAN4,进入到pc3将其划分到VLAN6。
4.项目说明
VLAN的数量一共有4096个,其中VLAN0,VLAN4095为系统保留不可建也不可使用,VLAN1为默认,用户可以使用但是不可以删除。
VLAN2-4094用户可以创建使用删除。
5.项目简述
(1) 在交换机上进行VLAN的创建
[] vlan bat 2 4 6 (2) 接入接口
[]interface e0/0/1(3) 设置接口的链路类型
[]port link-type access(4) 将接口划分至对应的VLAN
[]port default vlan 3补充说明:交换机根据连接对象的不同,会有不同的链路类型:交换机连接的对象是电脑,那么接口链路类型为access接入(access这种类型的接口只能属于一个VLAN)。交换机连接的对象是交换机,那么接口链路类型为trunk主干(trunk不属于任何VLAN),它是一条公有链路,用来在单条链路上承载不同的vlan流量,让其通过。clear configuration interface e0/0/1 清楚接口下所有配置。undo shutdown 进入开启接口
最终显示如上图所示,无法到达任务主机,代表VLAN划分完成。
6.跨交换机相同vlan的通信
(1)跨交换机的传输过程
PC机经过发送方的交换机某个接口发送数据,此时交换机会对应vlan信息表,给经过某接口的数据打对应的标签,打上对应标签的数据经由trunk(主干)链路验证这个vlanid是不是在trunk链路的白名单范围内,若是在白名单范围内,无条件放行,如果不是在白名单范围内,则该流量不予通过,当打了标签的数据到达接收方交换机后,接收方交换机会解开这个数据对应的vlan标签,对照本地mac地址表和vlan信息表,将此数据转发到该vlan对应的端口。
(2)项目简述
前期准备,六台pc机,两台二层交换机,给六台pc机配置IP地址和子网掩码。配置在相同网段。
配置完成后,进行交换机的配置,进行三项必打命令,开始创建vlan端口
<>undo terminal monitor 关闭相关提示信息
<>system-view 用户视图转系统视图
[]sysname 1 更改交换机名字
[]user-interface console 0 进入端口号
[]idle-timeout 0 0 永不超时
划分vlan
[]vlan vat 2 3 4 划分vlan
[]interface e0/0/1 进入接口
[]port link-type access 设置该接口的链路类型
[]port default vlan 2 将接口划分进对应的vlan
[]interface e0/0/2 进入接口
[]port link-type access 设置该接口的链路类型
[]port default vlan 3 将接口划分进对应的vlan
[]interface e0/0/3 进入接口
[]port link-type access 设置该接口的链路类型
[]port default vlan 4 将接口划分进对应的vlan 按照上述命令进行另一台交换机的配置。
说明:上述配置完成后,并不可以将数据发送,未设置白名单进行放行
[]int g0/0/1 进入接口
[]port link-type trunk 设置传输类型
[]port trunk allow-pass vlan all 放行所有端口
经过上述配置可以进行跨交换机进行数据通信。拓扑图如下:
7.单臂路由
不在同一网段的IP,要通过路由器连接。
项目简述
前期准备:两台pc机,一台路由器,一台二层交换机。由于是两个不同网段的IP地址,需要采用路由器进行。
pc1:IP:192.168.10.10
子网掩码:255.255.255.0
网关:192.168.10.1
pc2:IP:192.168.20.10
子网掩码:255.255.255.0
网关:192.168.20.1
交换机:
<>undo terminal monitor 关闭相关提示信息
<>system-view 用户视图转系统视图
[]sysname 1 更改交换机名字
[]user-interface console 0 进入端口号
[]idle-timeout 0 0 永不超时
[]return 返回
完成后进行vlan的划分以及放行数据。
划分vlan
[]vlan vat 6 8 划分vlan
[]interface e0/0/1 进入接口
[]port link-type access 设置该接口的链路类型
[]port default vlan 8 将接口划分进对应的vlan
[]interface e0/0/2 进入接口
[]port link-type access 设置该接口的链路类型
[]port default vlan 8 将接口划分进对应的vlan
设置白名单放行
[]int g0/0/1 进入接口
[]port link-type trunk 设置白名单
[]port trunk allow-pass vlan all 放行所有上述配置完成后,可以开始配置路由器。
配置路由器
<>undo terminal monitor 关闭相关提示信息
<>system-view 用户视图转系统视图
[]sysname 1 更改交换机名字
[]user-interface console 0 进入端口号
[]idle-timeout 0 0 永不超时
[]return 返回
设置网关地址
[]int g0/0/0 进入接口
[]usdo shutdown 端口打开
[]int g0/0/0.1 进入虚拟接口
[]vlan-type dot1g 6 default 绑定端口6
[]ip add 192.168.10.1 24 绑定网关
[]int g0/0/0.2 进入虚拟接口
[]vlan-type dot1g 8 default 绑定端口8
[]ip add 192.168.20.1 24 绑定网关最后完成单臂路由,拓扑图如下:
8.三层交换
三层交换机工作原理
第三层交换工作在OSI七层网络模型中的第三层即网络层,是利用第三层协议中的IP包的包头信息来对后续业务流进行标记,具有同一标记的业务流的后续报文被交换到第二层数据链路层,从而打通源IP地址和目的的IP地址之间的一条通路。这条通路经过第二层链路层。有了这条通路三层交换机就没有必要每次将接收到的数据包进行拆包来判断路由,而是直接将数据包进行转发,将数据流进行交换。
其原理就是:假设两个使用IP协议的站点A,B通过第三层交换机进行通信,发送站点A在开始发送时,把自己IP地址与B站的IP地址比较,判断B站是不是与自己在同一个子网内。若目的站B与发送站A在同一个子网内,则进行二层的转发。如果不在同一个子网内,站A要与目的的站B通信,发送站A要向“缺省网关”,发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从此之后,A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比路由器便宜的多。
三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层信息下载到硬件中。以便对数据包进行过分析处理。为完成在硬件中处理数据包的高层信息,会使用传统的MLS和基于CEF的MLS。
(1)传统的MLS
使用传统的MLS时,交换机将流中第一个数据包转发给第三层引擎,后者以软件交换的方式对数据包进行过处理,对数据流中的第一个包进行路由处理后,第三层引擎对硬件交换组织进行编程,使之为后续的数据包选择路由。这个过程称之为“一次路由多次交换”,也就是说交换机的三层引擎只需要处理数据流中的第一个数据包,而后续的数据全部由硬件来执行转发。这样就实现了三层交换的线速转发。
(2)基于CEF的MLS
与传统MLS不一样的时,CEF预先根据路由表学习路由信息后,直接存储在FIB(转发信息库)。REF预先根据ARP表生成邻接表,直接由硬件进行转发。传统MLS至少需要软件查询一次路由表后,建立转发条目,才能使用硬件进行转发。
工作原理:
1主机A给B发送单波数据包
2交换机查找FIB表,找到下一跳地址
3查找下一跳地址对应的邻接关系的2层封装信息
4转发
(3)三层交换机的优势
一,高可扩充性
二,高性价比
三,内置安全机制
四,适合多媒体传输
(4)相关项目简述
三层交换机配置:
[]vlan bat 2 4 创建vlan
[]int g0/0/1 进入接口
[]port link-type access 接口链路类型为access
[]port default vlan 2 将g0/0/1划分进vlan2
[]int vlan 2 进入虚拟接口vlanif2
[]ip address 192.168.2.1 24 设置ip地址和子网掩码长度
[]int g0/0/2 进入接口g0/0/2
[]port link-type access 接口链路类型为access
[]port default vlan 4 将e0/0/2划分进vlan4
[]int vlan 4 进入虚拟接口vlanif 4
[]ip address 192.168.4.1 24 设置ip地址和子网掩码长度
pc机配置:
pc1 ip 192.168.2.10 255.255.255.0 网关指向 192.168.2.1 pc1设置为192.168.2.10,网关指向192.168.2.1
pc2 ip 192.168.4.10 255.255.255.0 网关指向 192.168.4.1 pc2设置为192.168.4.10,网关指向192.168.4.1根据上述代码可以完成三层交换技术实现vlan间通信。项目拓扑图如下:
9.总结
进行静态VLAN划分时,要熟记创建的步骤以及所打的指令。VLAN的数量一共4096个,VLAN0和VLAN4095为不可用,VLAN1为系统默认不可删除。进行路由器的配置时,路由器默认是关闭端口的,需要手动打开。
966
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
